이란 사이버 공격 임박한데, 미국 사이버 방어 기관은 문 닫았다
중동 분쟁 격화로 이란 해킹 위협이 고조되는 가운데, 미국 핵심 사이버보안 기관 CISA가 정부 셧다운으로 마비 상태. 한국 기업들도 긴급 대비책 필요.
미국과 이스라엘의 중동 공습이 계속되는 가운데, 이란발 사이버 공격 위협이 현실화되고 있다. 문제는 이를 막아야 할 미국의 핵심 사이버보안 기관이 정부 셧다운으로 사실상 마비 상태라는 점이다.
최악의 타이밍
사이버보안 스타트업 텐자이의 파벨 구르비치 CEO는 "타이밍 관점에서 지금이 절호의 기회"라며 "위험도가 의미있게 높아졌다"고 경고했다. 이란이 축적해온 사이버 공격 능력을 고위험 순간에 맞춰 방출할 가능성이 크다는 분석이다.
실제로 주말 미국-이스라엘 공습 이후, 이란은 미군 기지와 대사관, 텔아비브·도하·두바이 등 주요 거점을 타격하며 보복 강도를 높이고 있다. 온라인 전선에서도 마찬가지다.
크라우드스트라이크의 애덤 마이어스는 "이란 연계 그룹들의 네트워크 및 서버 교란 주장이 급증했다"며 "금융 부문과 핵심 인프라가 표적이 될 수 있다"고 밝혔다.
방어막에 구멍 뚫린 미국
문제는 미국의 사이버 방어 체계가 흔들리고 있다는 점이다. 사이버보안·인프라보안청(CISA)은 미국의 사이버 방어 컨트롤타워 역할을 하지만, 현재 정부 셧다운으로 직원 3분의 1이 해고됐다.
더 심각한 건 리더십 공백이다. 마두 고투무칼라 임시 청장은 지난주 다른 부서로 재배치됐고, 밥 코스텔로 최고정보책임자도 이번 주 사임을 발표했다. 고투무칼라는 재임 중 직원들과 갈등을 빚고 주요 계약을 해지했으며, 민감한 문서를 ChatGPT에 업로드해 논란을 일으키기도 했다.
CISA 웹사이트는 "연방 정부 예산 부족"을 이유로 2월 17일 이후 업데이트가 중단된 상태다. 사이버보안 평가와 각종 훈련도 취소됐다.
한국 기업들, 방심은 금물
이란의 사이버 공격 역사를 보면 한국도 안전지대가 아니다. 2012-2013년 이란은 미국 주요 은행들을 대상으로 대규모 서비스 거부 공격을 감행해 웹사이트를 마비시켰다. 2024년에는 트럼프 캠페인 관계자들의 이메일 해킹 책임도 인정했다.
JP모건체이스의 제이미 다이먼 CEO는 "은행들이 표적이 될 수 있다"며 "전 세계적으로 사이버나 테러 공격이 증가할 것"이라고 예상했다고 밝혔다.
구글 위협 인텔리전스 그룹의 존 헐트퀴스트 수석 분석가는 "이란이 미국, 이스라엘, 걸프협력회의(GCC) 국가들을 대상으로 파괴적 사이버 공격을 가할 것"이라며 "기회의 표적과 핵심 인프라에 집중할 것"이라고 경고했다.
기자
관련 기사
이란이 최근 공격에 대해 '어떤 도발도 반드시 응징하겠다'고 선언했다. 중동 긴장이 다시 고조되는 배경과 그 파장을 짚는다.
이란 의회 의장이 도하를 방문해 핵협상 막판 조율에 나섰다. 중재자들이 세부 조건을 다듬는 가운데, 협상 타결이 글로벌 에너지 시장과 지역 안보에 미칠 파장을 짚는다.
AI가 양자컴퓨터 개발을 가속화하면서 비트코인·이더리움 등 블록체인 암호화 체계가 위협받고 있다. 지금 당신의 암호화폐 지갑은 안전한가?
이란이 미사일과 드론으로 공격한 UAE에서 군사 물자 조달 네트워크를 운영했다는 FT 보도. 제재 회피와 중동 안보 딜레마의 이중성을 짚는다.
이란이 최근 공격에 대해 '어떤 도발도 반드시 응징하겠다'고 선언했다. 중동 긴장이 다시 고조되는 배경과 그 파장을 짚는다.
이란 의회 의장이 도하를 방문해 핵협상 막판 조율에 나섰다. 중재자들이 세부 조건을 다듬는 가운데, 협상 타결이 글로벌 에너지 시장과 지역 안보에 미칠 파장을 짚는다.
AI가 양자컴퓨터 개발을 가속화하면서 비트코인·이더리움 등 블록체인 암호화 체계가 위협받고 있다. 지금 당신의 암호화폐 지갑은 안전한가?
이란이 미사일과 드론으로 공격한 UAE에서 군사 물자 조달 네트워크를 운영했다는 FT 보도. 제재 회피와 중동 안보 딜레마의 이중성을 짚는다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요